< xmlnamespace prefix="o" ns="urn:schemas-microsoft-com fficeffice" > ' g" X$ H4 V8 P3 b$ o4 W
+ E& f& W+ V) F/ v2 t此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。
' f ?/ v8 V- t6 _' u
1 D4 y8 ?- i, m# |; N% w< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
* @+ G6 l% j, I8 j* Y' G9 A3 I$ M) I0 W
拿到账号密码果断进后台: Q/ J4 d" V0 |0 `& p0 {* B) ?
/ K% V8 M% U; z1 S9 [" u% |$ N4 v
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用 Z. A* A& T8 K* g+ i# n
" M- k0 B# x0 @: A8 F- M
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -. X4 _" x$ r* ^& p
: X- R* M9 p& T看看FCK……$ Q: O! t' p- w3 l7 o c s
, F" j: p8 q& m解析成这鸟样…不可利用。2 T) K& P, S% c/ r
4 m1 [. q! H' r! d, g" i7 K. q一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
! `1 y' f0 Q ^; ]$ \2 x8 D
4 d }6 `5 i8 E7 N2 C3 X6 R$ K
/ {* I/ p/ k6 b+ ]2 R8 |$ y
6 t% H& d& v" u. A! k, D3 Q这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。
4 o4 e5 z: L. N4 m
6 L" g* a: P2 d然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,4 [$ U6 g, m4 g* @3 ?5 a1 P* ~' ^
! i6 }! V6 L z1 l2 e管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
- y* A, s+ j6 A
7 J/ \$ Y! ~ K) W, ~4 N于是,上自己的网站服务器把CER设置成不支持:
# I0 A S" f+ n- P! T: [! F- E# d3 R8 \5 k* X' N
然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer 9 }: y$ S! G4 O% s. w, l
, V& T7 q0 W. C. U. I( n& n/ @2 m% V6 [& s( v8 q
3 x! }" d' |# W7 q
亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" Q1 c& z/ v( R- Y
8 O! z3 x0 m1 n/ R
- I# L8 y$ _+ v! U- L
( S7 e2 Y) U9 ~. A# L, q% m5 L确定% }+ Z- g" w7 ^3 t% {3 R' }$ B9 \
% z* {) r8 x A7 J$ Z
接着点远程下载图片那个按钮0 _2 B7 i! h: ]( i F. d
: V! i% l% ^/ o
保存远程图片~
2 }0 W0 a j0 L. s
0 d, ^# P$ h" `% m) Z) d) O然后地球人都懂的~~看源码 得到马儿路径
: X$ `& b6 i7 @% I0 \6 j! i9 ]6 y$ C9 |# H& t2 \
然后SHELL就拿到了~~~1 v: q8 l) I# ]# }' }/ w
9 N. E+ x& T8 l) z
; Q7 h6 i. k" y9 h* ~9 D' ?; T
0 c) S: F2 \0 b |
发表于 2012-12-20 08:22:15
收藏
支持
反对